Este documento especifica los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de gestión de privacidad de la información (SGPI) en forma de una extensión a INTE/ISO/IEC 27001 e INTE/ISO/IEC 27002 para la gestión de privacidad dentro del contexto de la organización. Este documento especifica los requisitos relacionados con SGPI y proporciona orientación para los controladores y procesadores de IIP que tienen la responsabilidad y la responsabilidad del procesamiento de IIP. Este documento es aplicable a todos los tipos y tamaños de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que son controladores IIP y/o procesadores IIP que procesan IIP dentro de un SGSI.